1.软文推荐

2.软文推荐

3.软文推荐

网桥工作在数据链路层,起到的作用是把多个局域网连接起来,组成更大的局域网。它的功能主要有两点:过滤和转发,在本篇文章中重点为大家讲解一下Ubuntu 上搭建网桥具体方法。

网桥化的网络示例

图 01: Kvm/Xen/LXC 容器网桥示例 (br0)

在这个例子中,eth0 和 eth1 是物理网络接口。eth0 连接着局域网,eth1 连接着上游路由器和互联网。

安装 bridge-utils

使用 apt-get 命令安装 bridge-utils:

$ sudo apt-get install bridge-utils

或者

$ sudo apt install bridge-utils

样例输出:

如何在 Ubuntu 上搭建网桥如何在 Ubuntu 上搭建网桥

图 02: Ubuntu 安装 bridge-utils 包

在 Ubuntu 服务器上创建网桥

使用你熟悉的文本编辑器修改

/etc/network/interfaces

例如 vi 或者 nano :

$ sudo cp /etc/network/interfaces /etc/network/interfaces.bakup-1-july-2016
$ sudo vi /etc/network/interfaces

接下来设置 eth1 并且将它映射到 br1 ,输入如下(删除或者注释所有 eth1 相关配置):

### br1 使用静态公网 IP 地址,并以 ISP 的路由器作为网关
auto br1
iface br1 inet static
       address 208.43.222.51
       network 255.255.255.248
       netmask 255.255.255.0
       broadcast 208.43.222.55
       gateway 208.43.222.49
       bridge_ports eth1
       bridge_stp off
       bridge_fd 0
       bridge_maxwait 0

接下来设置 eth0 并将它映射到 br0,输入如下(删除或者注释所有 eth0 相关配置):

auto br0
iface br0 inet static
       address 10.18.44.26
       netmask 255.255.255.192
       broadcast 10.18.44.63
       dns-nameservers 10.0.80.11 10.0.80.12
       # set static route for LAN
       post-up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.18.44.1
       post-up route add -net 161.26.0.0 netmask 255.255.0.0 gw 10.18.44.1
       bridge_ports eth0
       bridge_stp off
       bridge_fd 0
       bridge_maxwait 0
关于 br0 和 DHCP 的一点说明

如果使用 DHCP ,配置选项是这样的:

auto br0
iface br0 inet dhcp
       bridge_ports eth0
       bridge_stp off
       bridge_fd 0
       bridge_maxwait 0

保存并且关闭文件。

重启服务器或者网络服务

你需要重启服务器或者输入下列命令来重启网络服务(在 SSH 登录的会话中这可能不管用):

$ sudo systemctl restart networking

如果你证使用 Ubuntu 14.04 LTS 或者更老的没有 systemd 的系统,输入:

$ sudo /etc/init.d/restart networking
验证网络配置成功

使用 ping/ip 命令来验证 LAN 和 WAN 网络接口运行正常:

### 查看 br0 和 br1
ip a show
### 查看路由信息
ip r
### ping 外部站点
ping -c 2 cyberciti.biz
### ping 局域网服务器
ping -c 2 10.0.80.12

样例输出:

如何在 Ubuntu 上搭建网桥如何在 Ubuntu 上搭建网桥
图 03: 验证网桥的以太网连接

现在,你就可以配置 br0 和 br1 来让 XEN/KVM/LXC 容器访问因特网或者私有局域网了。再也没有必要去设置特定路由或者 iptables 的 SNAT 规则了。

本文来源:www.lxlinux.net/5249.html,若引用不当,请联系修改。

相关文章 8

1

介绍一下Git命令 2分钟前

git是一个分布式版本控制系统(如git、bitkeeper),集中化版本控制系统有cvs、svn等。相对而言, 集中化版本控制系统 存在单点故障问题,并...

2

USP电源怎么判断类型是否适用?(ups电源是什么意思) 3分钟前

USP电源怎么判断类型是否适用?迄今为止,UPS产品依然能够简易地分成两类:后备式UPS和线上式UPS。其他如准线上式UPS、线上互动型UPS等,...

3

跨境电商外贸网站部署ssl证书选择哪种比较合适?(跨境电商外贸出口) 5分钟前

跨境电商外贸网站部署ssl证书选择哪种比较合适? 为了保护网站数据信息在传输过程中不被窃取或盗用的话,部署ssl证书是最好的选择。随...

4

腾讯云618大促:1核/2G年付95元,可购三年,国内/香港云服务器 7分钟前

腾讯云的618活动还有继续中,本次活动力度也比较大,1核2G套餐年付更是降到了95元,感觉续费价格太高,可以选择三年付288元,怕备案麻烦...

5

高防服务器租用需要考虑机房吗?(高防服务器租用品牌) 10分钟前

对于企业来说,比较令人担忧的就是公司网站的稳定性不好,频繁出现网站无法打开、网站运行缓慢等问题,几乎是没有哪个网站能受的住...

6

湖北武汉响应式网站设计哪家好(武汉二级响应) 11分钟前

合优网络成立于2007年,立足广东,服务全国,是广东省高新技术企业,获30余项技术专利,并连续多年获得守合同重信用企业称号,如今公...

7

网站为什么会被攻击?(网站为什么会被攻击) 13分钟前

网站被攻击的情况分为几种,不同的情况需要不同的对待,首先你要看你的网站建设是用什么程序做的,如果是ASP或者是一些网站下载的开...

8

Linux source命令详解 14分钟前

Linux系统 source命令 常用于重新执行刚修改的初始化文件。如/etc/profile, bash _profile,当修改初始化文件之后source命令执行不需要重启即可生...